- 認証、暗号化及び改ざんの検出を提供する通信プロトコル。
- ネットスケープコミュニケーション社に開発されたSSL(Secure Socket Layer)をベースにIETFが策定。このため現在でもSSLと呼ばれることがある。
- SSLは脆弱性が報告されたためRFCによって非推奨とされた。後継であるTLSの利用を推奨している。
- SSLの最終バージョンは3.0。3.1以降はTLS1.0以降であることを意味している。SSL3.4であればTLS1.3を指す。
- トランスポート層でのセキュア通信を実装。このため、TCPを下位層に持つアプリケーション層のプロトコルで利用可能。
- 認証局への登録
- デジタル証明書の発行
- 認証
- セッション鍵暗号化通信
セキュアな環境でサービスを提供したいサービスサーバはあらかじめ自身の正当性を担保したうえでSSL/TSLサーバを運用する認証局に登録する。
認証局は登録したサービスサーバに対して正当性を保証するデジタル証明書とこの証明書から導出したハッシュ値(メッセージダイジェスト)を認証局の秘密鍵で暗号化したデジタル署名及び通信暗号化用の秘密鍵と公開鍵(キーペア)を生成する。
クライアントはサービスを受けるサーバからデジタル証明書と秘密鍵で暗号化したデジタル署名及び公開鍵を受けとると、証明書を発行した認証局サーバ(SSL/TSLサーバ)にアクセスして受け取ったデジタル証明書を認証局にあるものと突合する。一致する証明書があれば認証局の公開鍵でデジタル署名を復号する。復号したデジタル署名が証明書から生成されたメッセージダイジェストであれば受け取った公開鍵は正当性を担保されたサービスサーバのものであるとみなす。
クライアントは自らの共通鍵を生成するとサービスサーバの公開鍵で暗号化してサービスサーバに送る。以後、通信はこの共通鍵(セッション鍵)で暗号化して行う。
